Cheval de Troie TR/Dropper.Gen

kia -  
 Utilisateur anonyme -
Bonjour,
Ça fait deux jours que je tourne en rond en essayant de trouver un moyen de supprimer ce trojan.
En fait, à la base c'est le Cheval de Troie : TR/Dlrdr.Harnig.S.334 qui me posait problème, logé dans le fichier Temp, mais j'ai réussi (je pense, en tout cas j'espère) à le supprimer après qu'Avira l'ai mis en quarantaine.
Seulement mtn, c'est avec TR/Dropper.Gen que je me bat. Il est lui aussi situé dans C:\Windows\Temp et impossible de m'en débarrasser.

L'ordinateur est très ralenti dans l'exécution de n'importe quel logiciel. J'écris à partir d'un autre PC. J'ai essayé de lancer un scan avec Hijackthis mais il ne répond pas.

La configuration de l'ordinateur infecté : Windows Vista et Firefox.

Est-ce que l'un ou l'une d'entre vous aurait une idée de la tactique à adopter ?
Merci par avance.
kia

3 réponses

  1. Utilisateur anonyme
     
    Bonjour
    On va essayer de localiser ce trojan

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

    Si tu y arrives pas, fait le en mode sans échec
    0
  2. kia
     
    J'ai hébergé le rapport comme tu l'as demandé :
    http://up.sur-la-toile.com/iUmy

    J'ai du faire le scan en mode sans échec, est-ce que ça change quelque chose ?

    Merci pour ton aide.
    0
    1. Utilisateur anonyme
       
      C'est pas mal infecté
      Ton cheval de troie s'est créé plein de tâches planifiées, et il y a un rootkit


      Télécharge TDSSKiller (de Kaspersky) sur ton bureau
      https://support.kaspersky.com/downloads/utils/tdsskiller.exe

      Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
      dessus, et sur exécuter en tant qu'administrateur

      Clique sur Start scan, et laisse l'outil travailler

      Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

      Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

      Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

      Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
      est bien cochée

      Si Suspicious file est indiqué, laisse l'option cochée sur Skip

      Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

      Clique sur Continue, puis sur Reboot now pour
      redémarrer le PC

      Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
      JJ.MM.AA_HH.MM.SS.
      (JJ.MM.AA date du passage de l'outil, HH.MM.SS
      heure de passage).
      0
    2. kia
       
      Je reste en mode sans echec ou j'essaye de le lancer en mode normal ?
      0
    3. Utilisateur anonyme
       
      Essaye en mode normal, on verra bien si ça marche
      0
    4. kia
       
      Voilà le rapport :
      http://up.sur-la-toile.com/iUmG

      Par contre une fenêtre vient de s'ouvrir :
      Microsoft Windows
      hki512.exe a cessé de fonctionner

      C'est bon ou mauvais signe ?
      0
    5. Utilisateur anonyme
       
      T'as un rootkit ZAccess dans ton PC, c'est pas très bon

      Désactive l'UAC: contrôle de compte d'utilisateur

      Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
      Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr


      Avant de commencer, fait une sauvegarde de tous tes documents
      Attention, cet outil n'est pas à utiliser à la légère, et doit
      être recommandé que par une personne formée à cet outil

      Imprime la procédure

      Télécharge ComboFix de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe


      /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

      ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
      Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.

      Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
  3. kia
     
    Excusez-moi mais je commence un peu à paniquer là...
    J'ai vu sur le tuto (http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix) qu'il y avait pas mal d'étapes avant le commencement du scan comme la sauvegarde du registre et l'installation de la console de récupération. Rien de tout ça ne s'est affiché quand Combofix s'est lancé.

    Ça fait presque 45 min que le scan n'a pas bougé d'un pouce. Il n'a même pas modifié les paramètres de l'horloge...
    On répète que ComboFix n'est pas un logiciel à utiliser à la légère, et je veux bien le croire mais là il semble qu'il y ai un problème et je ne sais pas quoi faire...

    Merci par avance pour votre aide.
    0
    1. Utilisateur anonyme
       
      Sur Vista, la console de récupération est déjà installée par défaut
      Quel problème il y a ?
      0
    2. Utilisateur anonyme
       
      Le scan n'a jamais commencé. Du coup l'ordi a fini chez l'informaticien qui va le reformater complètement.

      Merci d'avoir prit le temps de regarder ce qui pouvait se passer.
      Bonne journée et bonne continuation. =)
      0
    3. Utilisateur anonyme
       
      Bonjour
      Désolée que tu sois obligée de le formater, cela va résoudre tous les problèmes
      Bonne journée
      0